漏洞名称: Struts2 远程命令执行漏洞 S2-048影响版本:Struts 2.3.x漏洞等级:高危漏洞描述在Struts 2.3.x Showcase 插件的ActionMessage 类中,通过构建不可信的输入可实现远程命令攻击。漏洞成因是当ActionMessage接收客户可控的参数数据时,由于后续数据拼接传递后处理不当导致任意代码执行。 解决方案1、修改传递方式:通...